2. Fórumok
  3. Hálózat, szolgáltatók
  4. Hálózatokról alaposan
  5. (kiemelt téma)

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2017-09-08 15:53

    PROHARDVER!

    Haladó szintű hálózati témák topikja

Új hozzászólás Aktív témák

  • #2245 rt06 veterán jerry311 #2239
    Új Válasz #2245
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz jerry311 #2239 üzenetére

    koszonom a tippet, igy keresve talaltam is par forrast

    ezen leiras alapjan probalnek elindulni, egyelore az elso resszel, de nem akar sikerulni

    amit jelenleg csinalok (illetve, amit sejtem, hogy ez muvel a hatterben)

    ppp0-an el a digi-s kapcsolat, mukodik
    kepcsolodok ppp1-en a t-s netre

    letrehozok egy masolatot a routing tablarol (pontosabban az mar letezik, csak kipucolom), es a default gw-t (digis atjaro) lecserelem benne a t-s atjarora ($5 a t-s atjaro ip-je)
    ip route flush table auxiliary
    ip route show table main | grep -Ev ^default | while read ROUTE ; do
    ip route add table auxiliary $ROUTE
    done
    ip route add table auxiliary default via $5 dev ppp1

    iptables-ben felallitok egy szabalyt, es minden, a helyi halozatrol 80-as portra iranyulo csomagot megjelolok (192.168.0.0/24 a helyi halo, a 252 meg hasrautesszeruen lett kivalasztva)
    iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -j MARK --set-mark 252

    a megjelolt csomagokat a kiegeszito routing tablaba iranyitom
    ip rule add fwmark 0xfc table auxiliary
    ip route flush cache

    emelle van meg ket iptables szabaly, amely a masquerade-ert felelos, egy-egy a ppp0-nak es ppp1-nek
    probaltam masquerade helyett a linkelt doksiban lathato szaballyal is atirni a csomag forras cimet, viszont az sem hozott valtozast (illetve, ha jol ertem, a masquerade is ugyanezt csinalja, csak nem kell mindig megadnom az ip-t, mas elteres nincs)

    iptables -L szepen mutatja, hogy a csomagok fennakadnak a szabalyon es megjelolesre kerulnek, viszont a bongeszes nem mukodik

    kernel log-ban ilyeneket latni (naplozom a ppp1-re erkezo csomagokat)
    IN=ppp1 OUT= MAC= SRC=204.13.248.70 DST=84.0.178.53 LEN=52 TOS=0x00 PREC=0x00 TTL=50 ID=58288 DF PROTO=TCP SPT=80 DPT=55629 WINDOW=65535 RES=0x00 ACK SYN URGP=0
    a 84.0.178.53 az aktualis t-s ip-m volt, vagyis a csomag jo eszkozre, jo cimmel vissza is jott, viszont utana miert nem jutott el a belszo halozaton a celgepig?

    barminemu otletet javaslatot szivesen fogadok

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

Új hozzászólás Aktív témák